Der kanadische Netzwerkausstatter Nortel hatte fast 10 Jahre lang unliebsamen Besuch auf den Firmenrechnern. Die Hacker sollen in der Zeit Zugang zu so gut wie allen Daten des Unternehmens gehabt haben – die IT-Sicherheit bei Nortel schaute unterdessen teilnahmslos zu.
Hacker hatten fast 10 Jahre Zugriff auf Nortel-Computersysteme
Mindestens vier Jahre lang konnten die Hacker unbehelligt auf den Servern des Unternehmens ein und aus gehen, die IT-Sicherheitsabteilung von Nortel änderte als Schutzmaßnahme nur die Passwörter der Manager. Die Angreifer hingegen verhielten sich deutlich pfiffiger als die Nortel-IT und spielten zahlreiche Spionageprogramme auf die Rechner des Unternehmens. Erst als im Jahr 2004 größere Datenmengen über den Account eines Nortel-Topmanagers geladen wurden, fiel der IT-Sicherheit die Unregelmäßigkeit auf. Weitere sechs Monate später entdeckte man bei Nortel weitere Anzeichen für ein Sicherheitsproblem – offenbar ohne etwas daran zu ändern. Erst im Jahr 2009 fanden Sicherheitsexperten ein Rootkit auf einem Firmenrechner. Im gleichen Jahr meldete Nortel allerdings Insolvenz an, anschließend wurden Geschäftsbereiche an Avaya, Ciena und Ericsson verkauft. Im Juli 2011 erwarb ein Konsortium aus Microsoft, Sony, Research in Motion (RIM), EMC und Ericsson unter der Führung von Apple für 4,5 Milliarden US-Dollar zahlreiche Patente aus dem Nortel-Fundus. Google ging bei dieser Aktion leer aus – was das Unternehmen heute unter Umständen nicht mehr so stark bedauert wie im vergangenen Jahr. Das lang anhaltende und nie ernsthaft bekämpfte Sicherheitsproblem der Nortel IT wurde den Käufern der Nortel-Unternehmensteile vorsichtshalber gar nicht erst mitgeteilt – geschweige denn vor der Insolvenz des Unternehmens gelöst. Eine derart laxe IT-Sicherheit wirft allerdings kein sonderlich gutes Licht auf eines der ehemals führenden Unternehmen im Bereich Netzwerkausstattung.